• Tor et Privoxy sous openSUSE


    C'est vendredi, c'est bricolage !!!!!

    Après la news de pumpkin sur PRISM, les innombrables mises en garde de xiloa et spourre sur les différents fournisseurs de services Américains et même si j'ai tendance à me dire que l'aigle ne chasse pas les mouches, ma curiosité a été piquée, je me suis donc demandé ce qui était à notre disposition pour donner moins d'infos à tous ces malotrus ( sachant que malgré tout, leur hégémonie les rend difficilement évitables).


    De ce que j'ai vu sur le net, le mieux est de coupler Tor avec Privoxy; ce sont deux proxy, le premier est un serveur socks, le deuxième un serveur proxy http. Tor vous permet d’accéder au réseau Tor (anonyme) et Privoxy a des capacités de filtrage avancées de protection de la vie privée, filtrant le contenu des pages Web, gérant les cookies, contrôlant l'accès, supprimant les publicités, fenêtres intempestives, etc. Il supporte à la fois les systèmes seuls et les réseaux multi utilisateurs.

    Installation de Tor sous openSUSE:

    Pour installer Tor, rendez vous sur la page de Téléchargement: https://www.torproject.org/download/...d-easy.html.en

    Choisissez votre plateforme puis votre langue (sous le bouton de Téléchargement) et cliquez pour Télécharger:
    ,

    une fois Téléchargé, désarchivez le depuis un terminal:
    Code:
    tar zxvf tor-browser-gnu-linux-x86_64-2.3.25-9-dev-fr.tar.gz
    cela vous crée un répertoire tor-browser_fr/ entrez dedans et lancez la commande:
    Code:
    cd tor-browser_fr/
    Avant de le lancer, installez xulrunner via le one-click install puis créez le lien symbolique suivant:
    Code:
    ln -s /usr/lib64/xulrunner-17.0.6/libxul.so Lib/libxul.so
    puis lancez la commande
    Code:
    ./start-tor-browser

    Ca va dabord ouvrir l'interface de Tor, la connectez au réseau Tor avant de lancer TorBrowser; c'est une version ESR de Firefox équipée de Torbutton, ce plugin n'est pas compatible avec les dernières version de Firefox.


    Ca n'empêche pas de pouvoir les utiliser avec Tor.

    Configuration de Firefox pour Utiliser Tor

    allez dans Edition-> préférences -> avancé, onglet réseau, cliquez sur le bouton parametres dans Connexion et remplissez comme suit:



    On valide le tout et on surfe; pour vérifier que vous passez bien par le réseau tor, les graph réseau de l'interface de tor peuvent être utiles:


    bon on passe bien par Tor, maintenant il ne reste plus qu'à glisser le proxy http privoxy entre nous et Tor pour être protégé.

    Installation de Privoxy sous openSUSE:

    Il s'installe facilement via le one-click-install. Il se configure via le fichier de conf /etc/privoxy/config
    modifiez le pour qu'il ressemble a ca:
    Code:
    :~> less /etc/privoxy/config|grep -v ^#
    confdir /etc
    logdir /log
    actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
    actionsfile default.action   # Main actions file
    actionsfile user.action      # User customizations
    filterfile default.filter
    filterfile user.filter      # User customizations
    logfile logfile
    listen-address  127.0.0.1:8118
    toggle  1
    enable-remote-toggle  0
    enable-remote-http-toggle  0
    enable-edit-actions 0
    enforce-blocks 0
    buffer-limit 4096
    enable-proxy-authentication-forwarding 0
    forward-socks5t /  127.0.0.1:9150 .
    forwarded-connect-retries  0
    accept-intercepted-requests 0
    allow-cgi-request-crunching 0
    split-large-forms 0
    keep-alive-timeout 5
    tolerate-pipelining 1
    socket-timeout 300
    sachant que ce qui est en gras est la seule chose que j'ai changé, Privoxy est configuré pour faire son job de filtre. Si vous voulez aller plus profondément dans les détails, je vous conseille ça:


    puis lancez le
    Code:
    /etc/init.d/privoxyd start
    normalement, comme il est configuré maintenant, il doit se connecter directement au serveur Tor; nous n'avons plus qu'a configurer Firefox pour utiliser privoxy qui lui même utilisera Tor:


    Et nous voila protégés, mais c'est un peu au détriment de la vitesse, mais bon.....

    Voila pour le concept, il vous reste à créer des lanceurs, ou lancer les soft au démarrage etc.... si vous avez des questions là dessus, n'hésitez pas

    have fun !

    Sources:




    Commentaires 42 Commentaires
    1. Avatar de manchette
      manchette -
      ;=)
      Trés intéressant ca merci. Pour la baisse de vitesse dont tu parles : elle est minime ?
    1. Avatar de Torrent
      Torrent -
      Chez moi, la partie en gras du fichier de conf est :
      forward-socks5t / 127.0.0.1:9050

      Sinon ca marche pas (Privoxy refuse toute connexion)
    1. Avatar de jluce
      jluce -
      Yop ,

      non moi il est sur le 9150

      ca donne quoi chez toi
      Code:
      netstat -napt|grep tor
      a+
    1. Avatar de jluce
      jluce -
      oh bah ca c'est rigolo......

      tor etant un proxy socks je me suis dit et avec thunderbird ca dit quoi ???

      je configure donc thunderbird pour qu'il utilise le proxy socks de Tor, je check mes mails, chez wanadoo pas de soucis, chez moi pas de soucis par contre chez gmail, il ne reconnait pas mon mots de passe et dans les trois secondes j'ai ce mail:

      Fichier joint 1923
      rigolo non ??

      a+
    1. Avatar de Torrent
      Torrent -
      Citation Envoyé par jluce Voir le message
      Yop ,

      non moi il est sur le 9150

      ca donne quoi chez toi
      Code:
      netstat -napt|grep tor
      a+
      Désolé d'être en retard, j'ai pas d'accès permanent au PC pour l'instant (mais ca s'arrange, encore qlq jours et tout sera ok)
      Donc pour l'instant la commande donne rien (nada, zero)

      Pour ce qui est de Google, il est allergique à TOR (pas possible de faire des recherches, il faut passer via DUCKDUCK)
    1. Avatar de spourre
      spourre -
      Citation Envoyé par Torrent Voir le message
      Pour ce qui est de Google, il est allergique à TOR (pas possible de faire des recherches, il faut passer via DUCKDUCK)
      Ce qui ne devrait surprendre personne compte tenu du "business model" de Google qui consiste à exploiter ou vendre le profil de l'internaute (y compris en analysant le contenu de ses mails). Si tout le monde arrive en anonyme d'un noeud TOR, le modèle s'effondre et adieu veaux, vaches et cochons.
    1. Avatar de jluce
      jluce -
      Citation Envoyé par Torrent Voir le message
      Désolé d'être en retard, j'ai pas d'accès permanent au PC pour l'instant (mais ca s'arrange, encore qlq jours et tout sera ok)
      Donc pour l'instant la commande donne rien (nada, zero)
      slt

      Ben c est que tor est pas lancé, tu le lances comment ???

      @spourre sans parler de la fermière !!!!

      a+
    1. Avatar de Torrent
      Torrent -
      Je suis de retour :

      Alors Tor, je le lance en console (toi, tu as ce qui s'appellait jadis Vidalia alors que moi j'installes séparément Tor & Privoxy + Polipo)

      tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 1865/tor
      tcp 0 0 192.168.1.22:33016 109.239.57.73:9001 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:34401 188.40.32.154:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:43830 188.138.104.154:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:37157 178.33.169.46:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:49323 46.23.85.31:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:57211 171.25.193.20:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:57884 144.76.42.173:9001 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:56513 46.165.221.166:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:45823 83.227.75.225:9001 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:36089 109.105.109.162:60784 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:49615 37.218.244.210:9001 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:50344 82.94.251.204:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:35925 91.213.8.43:9001 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:37354 178.217.184.32:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:51340 91.121.36.65:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:36803 94.23.215.185:9001 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:58489 77.247.180.166:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:39595 37.221.161.234:9001 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:36513 178.49.192.122:9001 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:54156 37.9.170.229:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:47611 77.247.181.162:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:34201 193.11.164.242:9001 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:42388 91.237.88.59:8080 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:48285 109.239.58.246:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:47297 84.19.178.6:9001 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:38123 192.119.145.122:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:37653 149.20.52.51:5251 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:57715 149.9.0.58:9001 ESTABLISHED

      Maintenant si je remets le port comme toi :

      Erreur 503 Privoxy

      linux-bofq:/home/klipper # netstat -napt|grep tor
      tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 1865/tor
      tcp 0 0 192.168.1.22:46145 87.106.249.118:443 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:36513 178.49.192.122:9001 ESTABLISHED 1865/tor
      tcp 0 0 192.168.1.22:47611 77.247.181.162:443 ESTABLISHED 1865/tor
      linux-bofq:/home/klipper #


      C'est beaucoup + court
    1. Avatar de jluce
      jluce -
      effectivement j'utilise vidalia

      le tiens écoute bien sur le port 9050, et si tu configure firefox pour y passé il y va sur le port 9050 via le proxy socks ??

      a+
    1. Avatar de spourre
      spourre -
      Citation Envoyé par jluce Voir le message
      slt @spourre sans parler de la fermière !!!! a+
      Je ne voulais pas être grivois, il y a des mineur(e)s sur ce forum de bon aloi(net) ;-)
    1. Avatar de Torrent
      Torrent -
      Google aura quand même de Linux Android & Chromium une distro + installée que Winchose en terme quantitatif
    1. Avatar de spourre
      spourre -
      Citation Envoyé par Torrent Voir le message
      Google aura quand même de Linux Android & Chromium une distro + installée que Winchose en terme quantitatif
      Comment dire sans vexer personne ? Pourrais-tu traduire en français STP ? J'ai beau comprendre les mots, pris un par un, je ne perçois pas le sens global. Veux-tu dire qu'Android est plus installé que les Windows mais que cet avantage n'est que quantitatif ce qui voudrait dire, à contrario, que Windows est meilleur ?
    1. Avatar de Torrent
      Torrent -
      Je n'ai pas dit que Google faisait un sous-Linux (Ne me fais pas dire ce que j'ai pas dit)

      Le quantitatif visait plutôt le segment de marché (smartphones & téléphones) par opposition au marché X86
    1. Avatar de insomniaque
      insomniaque -
      Bonjour,

      Et pour la gestion des mises à jour pour Tor et Privoxy avec cette méthode.
      Il faut réinstaller le nouveau tar.gz à chaque nouvelles versions ?
    1. Avatar de sobkowiak
      sobkowiak -
      En ce qui concerne la création du lien symbolique de xulrunner, j'ai ce message :" impossible de créer le lien symbolique « Lib/libxul.so »: Aucun fichier ou dossier de ce type"
      Pourtant xulrunner est installé, et même xulrunner devel.
    1. Avatar de jluce
      jluce -
      slt sobkowiak

      tu peux faire un ls -alrt tor-browser_fr/ stp

      a+
    1. Avatar de sobkowiak
      sobkowiak -
      Bien que n'ayant pas pu créer de lien, Tor-Browser fonctionne sur le port 9150, c'est le principal.
    1. Avatar de jluce
      jluce -
      re

      t'as pas de répertoire Lib dans tor-browser_fr ??

      @insomiaque: désolé pour le temps de réponse j'avais pas vu ton post, privoxy viens des dépôts communautaires donc devrait être mis a jour automatiquement pour tor c'est a toi de refaire la manip a la mano

      a+
    1. Avatar de sobkowiak
      sobkowiak -
      Citation Envoyé par jluce Voir le message
      re

      t'as pas de répertoire Lib dans tor-browser_fr ??

      a+

      Si, pourquoi ?
    1. Avatar de sobkowiak
      sobkowiak -
      Je pense avoir trouvé. Il faut ouvrir un terminal dans le dossier Tor et créer un lien à partir de là. J'ai bon ?